SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

ゼロトラストで既存の対策はどうなる? 3大ベンダーに聞く

netoneDay 2021:3大ベンダに本音で切り込む! ゼロトラストの現実解

 新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼロトラストの考え方が普及しつつある。11月16~17日にネットワンシステムズが開催した「netoneDay 2021 ~Transformation for the Future~」では、ゼロトラストソリューションを提供する3大ベンダーが集結し、パネルディスカッションが行われた。

現在のゼロトラストを取り巻く環境

 「3大ベンダに本音で切り込む! ゼロトラストの現実解」と題したパネルディスカッションでモデレーターを務めるネットワンシステムズ ビジネス開発本部 プロダクトマーケティング部 副部長の兼松智也氏は、現在のゼロトラストを取り巻く環境をどう見ているのかを聞いた。

 パロアルトネットワークス チーフサイバーセキュリティストラテジストを務める染谷征良氏は、多くの国内企業がゼロトラストに注目していることは間違いないとしながらも、その取り組みは二極化しているとした。染谷氏は、「ひとつは、個別のツールの導入により特定の領域の課題を解決していく個別最適。もうひとつは全体最適です。ビジネス、インフラ、サイバーセキュリティをセットで考え、中期計画におけるビジネスの方向性を踏まえてゼロトラストを考えています」と説明する。

 ヴイエムウェア 首席セキュリティビジネスアーキテクトの井部俊生氏は、企業によってゼロトラストの解釈の違いや取り組みの度合いに差違が生じていると指摘。「ピンポイントのソリューションの導入だけで『ゼロトラストを実装した』と認識されているお客様もいらっしゃいます。ただ、セキュリティの取り組みにゼロトラストの概念を取り込むという意味では、正しい進め方であると感じています」と述べる。

 また、シスコシステムズ 執行役員 セキュリティ事業担当を務める石原洋平氏は、パンデミック対応のためのリモートワークが始まって1年9ヵ月が経っているが、インフラのボトルネックはまだまだ解消されてない。その対応とセキュリティの強化はまさにゼロトラストの考え方であるとした。「逆に言えば、こうした対策は人材戦略や営業戦略にも効果的で、企業の経営レベルも一段階上げることができる、必須の施策だと思います」と話す。

ゼロトラストセキュリティを実装する上での課題

 次に兼松氏は顧客からの声として、ゼロトラストセキュリティを実装する上で、

  • 経営陣の理解
  • コスト(人・時間・予算)
  • どこから取り組むべきか?
  • 異なるツール・ポリシの統合
  • 既存システムとの整合
  • 運用可能なゼロトラストセキュリティ

という課題を示した。

 これらの課題に関して、どのようなアプローチがベストなのか。染谷氏は、所属するパロアルトネットワークスでは、ゼロトラストは事業継続性を維持するためのサイバーセキュリティ戦略と考えているとした。つまり、現状の取り組みがビジネスに有効かどうかという視点で評価していく必要がある。

 「ゼロトラストはすべての場所、すべての通信の検査を原則としていますから、自社の現状を洗い出すことがポイントになります。しかし、サプライチェーンも含まれるため非常に広範になります。これらの状況を明確にした上で、現状の取り組みを照らし合わせ、既存投資の中で課題やギャップ。ボトルネック、あるいは賞味期限切れになってるものを突き止める必要があります」(染谷氏)

 井部氏は、テレワークにより、多重に守られた社内ネットワークの外に出たエンドポイントをどう信頼するか、そのプロセスを確実に踏んでいくことが大事だという。エンドポイントを社内にどのように接続するのかは、結果から得られた信頼度と既存の環境を合わせて考え直すことが必要だとした。

 また、内部に潜む脅威に対しては、既存の境界型セキュリティとは別の取り組みとして、すべてのネットワーク通信トラフィックを検証することが、ゼロトラストを進めていく上で重要だと指摘する。

 一方で石原氏は、シスコでは広範かつ複雑なサプライチェーンがゼロトラストを一層難しくしていると考え、「ワークフォース」「ワークプレイス」「ワークロード」の3つの要素で整理することを提案していると説明する。

 ワークフォースは、アクセスしたユーザーやデバイスの状態、つながり、属性などを考えること。ワークプレイスは、アクセス回線のセグメンテーション。LANや無線LAN、5Gなど様々なネットワークを整理していくこと。ワークロードは、マルチクラウドの環境においてアプリケーションの接続性や状態、経路などを把握することだという。

 「特に通信においては。内部から外部、内部から内部などに分け、通信の重要度によってハイトラストゾーン、ミディアムトラストゾーン、ロートラストゾーンの3層のゾーンに分ける考え方もあります。企業の複雑なネットワークインフラ、セキュリティ、ゼロトラスト化を整理していくご支援も行っています」(石原氏)。

次のページ
ゼロトラストと従来のセキュリティの運用面での違い

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15349 2021/12/22 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング